Chwila sieci rozległe definiowane programowo (SD-WAN) ewoluowały z potrzeby zapewnienia oddziałom dostępu do aplikacji korporacyjnych i oprogramowania korporacyjnego rozproszonego w publicznym Internecie, są mniej odpowiednie do wysoce rozproszonej natury dzisiejszego środowiska IT. W przeszłości organizacje opierały sieć i infrastrukturę IT na architekturze typu hub-and-spoke, w której scentralizowane systemy były połączone z oddziałami. Jednak pandemia Covid-19 i tendencja do bardziej architektura chmurowa i aplikacje korporacyjne dostarczane jako oprogramowanie jako usługa (SaaS) doprowadziło do tego, że korporacyjne działy IT wymagają bardziej rozproszonej infrastruktury sieciowej.
Ma to implikacje dla sposobu, w jaki są dostarczane sieci korporacyjne, zwłaszcza pod względem budowania wystarczającej infrastruktury sieciowej, aby wspierać przyszły wzrost pojemności. W swoim Doświadczenie w zakresie globalnie wdrożonej, definiowanej programowo sieci WAN artykuł opublikowany ponad dekadę temu, Google przedstawił podejście do łączenia swoich centrów danych na całym świecie. W artykule badacze zauważyli, że łącza WAN są zazwyczaj dostarczane do średniego wykorzystania na poziomie od 30% do 40%, co pozwala dostawcy usług sieciowych na ukrycie praktycznie wszystkich awarii łączy lub routerów u klientów. Jednak takie podejście znacznie zwiększa koszty.
Pomimo poziomu nadmiernego zaopatrzenia, istnieje również wiele przypadków, w których starsze sieci definiowane programowo (SDN) nie spełniają wymagań nowoczesnej, natywnej dla chmury infrastruktury IT i nie obsługują wysoce rozproszonych aplikacji oraz zdalnej siły roboczej. Dzieje się tak częściowo dlatego, że sieci zostały zaprojektowane do konfiguracji typu hub-and-spoke lub oddziału, co prowadzi do ogromnych narzutów administracyjnych podczas próby skonfigurowania konfiguracji sieci dla nowoczesnego rozproszonego środowiska IT.
W 2021 r. Enterprise Strategy Group (ESG) opublikowała dokument techniczny, w którym przeanalizowano potrzebę ponownego przemyślenia sieci korporacyjnych w celu wsparcia transformacji biznesowej. W raporcie firma analityczna zauważyła, że inicjatywy transformacji cyfrowej prowadzą do zwiększonej złożoności IT. Wynika to z faktu, że zazwyczaj istnieje potrzeba zapewnienia łączności w wysoce rozproszonym, heterogenicznym korporacyjnym krajobrazie IT obejmującym centra danych, wiele chmur publicznych i lokalizacji brzegowych, w tym wsparcie dla pracowników zdalnych.
W tym czasie ESG wskazało, że architektury sieciowe typu hub-and-spoke i architektury bezpieczeństwa typu castle-and-moat nie są w stanie wspierać inicjatyw transformacji cyfrowej. Enterprise Strategy Group stwierdziło, że ograniczenia architektoniczne utrudniają innowacyjność, wpływają na wydajność i często kosztują więcej w utrzymaniu i obsłudze.
Starsze sieci SD-WAN
Na przykład ESG poinformowało, że starsze sieci rozległe definiowane programowo, które koncentrują się na pakietowych informacjach o ruchu warstwy 3, mają tendencję do ograniczonej widoczności warstwy aplikacji. Tak więc, chociaż mogą one dostarczać sieciowe poziomy jakości usług, analitycy zauważyli, że zespoły sieciowe mogą mieć trudności z zagwarantowaniem umów o poziomie usług aplikacji (SLA). „W przypadku aplikacji w chmurze i na brzegu organizacje mogą musieć wdrożyć dodatkowe rozwiązania, aby zapewnić widoczność” — powiedzieli analitycy ESG.
Biorąc pod uwagę rosnącą presję na organizacje, aby dostarczały pozytywne doświadczenia w coraz bardziej rozproszonym i złożonym środowisku, ESG stwierdziło, że zespoły operacyjne mogą mieć trudności z korzystaniem z ręcznych procesów i procedur. „Podczas gdy poczyniono duże postępy w działaniach związanych z zaopatrzeniem pierwszego dnia, w wielu przypadkach zadania operacyjne i zarządzania cyklem życia drugiego dnia są wykonywane ręcznie. Niezależnie od obecnie stosowanego rozwiązania sieciowego, praktycznie wszystkie organizacje mają problemy z przezwyciężyć złożoność „jest to nieodłączna cecha silnie rozproszonych aplikacji i środowisk roboczych” – stwierdzili analitycy.
Zarządzanie bezpieczeństwem to kolejny czynnik, którego mogą doświadczyć organizacje obsługujące starsze sieci SD-WAN. Według ESG większość wczesnych dostawców sieci SD-WAN nawiązała współpracę ze specjalistami ds. bezpieczeństwa IT, aby dodać zabezpieczenia do oddziałów. Często wymaga to dodatkowego czasu i wysiłku, aby zainstalować i zarządzać, i, jak zauważają analitycy, prowadzi do niespójnej postawy bezpieczeństwa w oparciu o istniejące zabezpieczenia brzegowe organizacji. Problem ten jest dodatkowo zaostrzony przez wysoce rozproszone środowisko pracowników zdalnych.
Podczas gdy wielu komentatorów branżowych uważa, że era SD-WAN dobiega końca, najnowsze badania Gartnera sugerują co innego. „SD-WAN pozostaje istotne dla większości przedsiębiorstw, ale ewoluuje wraz ze zmianą wymagań rynkowych i jest coraz częściej włączane do szerszej oferty zabezpieczeń, takiej jak zapory nowej generacji (NGFW) Lub bezpieczny dostęp do krawędzi usługi (SASE)„mówi Jonathan Forest, wiceprezes ds. analityki w Gartner.
Według Foresta jednym z głównych powodów, dla których pojawiają się pytania o zasadność i konieczność SD-WAN, jest przejście na hybrydowe modele pracy i rozwój tzw. „sieci kawiarnianych”, w ramach których tradycyjny model pracy skoncentrowany na biurze ustępuje miejsca bardziej elastycznym, zdalnym, hybrydowym i umożliwiającym pracę z dowolnego miejsca rozwiązaniom.
„Coraz częściej pracownicy pracują z różnych lokalizacji, w tym z domów, kawiarni i przestrzeni coworkingowych” — mówi Forest, co powoduje rosnące zapotrzebowanie na lżejsze i tańsze sieci SD-WAN dla oddziałów firm, w których użytkownicy potrzebują prostej i wydajnej łączności.
Sieci zorientowane na biznes
Biorąc pod uwagę wyzwanie zarządzania polityką sieciową dziesiątek tysięcy, jeśli nie milionów urządzeń, firma badawczo-doradcza Forrester Research uważa, że nadszedł czas, aby otworzyć operacje sieciowe poza działem IT, umożliwiając innym częściom firmy projektowanie, zarządzanie i modyfikowanie sieci. Jak zauważa główny analityk Forrester Andre Kindness w Niech wyniki biznesowe będą motorem napędowym projektu sieci W swoim raporcie branża Wi-Fi pokazała światu, że jest to możliwe.
„Kiedy Wi-Fi po raz pierwszy wprowadzono do biur, specjaliści ds. sieci zarządzali dostępem każdego użytkownika” — mówi Kindness. „Teraz, za pomocą prostego interfejsu graficznego [graphical user interface] Dzięki nakładce dodanej do rozwiązań kontroli dostępu do sieci pracownicy, tacy jak administratorzy lobby, mogą podawać gościom dane uwierzytelniające, aby mogli korzystać z sieci Wi-Fi w biurze.”
Innym przykładem jest handel detaliczny, gdzie sklepy udostępniają stronę powitalną, z której goście mogą sami logować się do usług Wi-Fi. A w rozwoju aplikacji, Kindness mówi, że programiści używają teraz usług sieciowych w chmurze, aby wspierać swoje kreacje bez wysyłania zgłoszeń do organizacji IT.
Według Forrestera organizacje nadal nadmiernie wyposażają infrastrukturę sieciową, ale jednocześnie kładą nacisk na redukcję kosztów. Kindness wskazuje, że gdy organizacje zbyt mocno skupiają się na kosztach, a zbyt mało na poprawie doświadczeń klientów, tracą biznes.
„Duża część sieciowego mindshare jest skierowana na technologie obniżające koszty, takie jak sieci definiowane programowo, sieci WAN definiowane programowo i inne” — mówi. „Jednak wiele z tych technologii zwiększa koszty, gdy bierze się pod uwagę wszystkie dostosowania, takie jak przeprojektowanie usług bezpieczeństwa lub inwestowanie w nowy sprzęt w celu obsługi tych możliwości”.
Integracja bezpieczeństwa
Aby rozwiązać problemy związane z bezpieczeństwem, o których wspomniano wcześniej, Gartner’s Forest twierdzi, że integracja SD-WAN i zabezpieczeń ewoluowała, aby zapewnić prostotę, poradzić sobie z rozrostem sprzętu i zwiększyć synergię kosztów. „Tradycyjne samodzielne SD-WAN ewoluują, ponieważ współczesne wymagania wymagają zintegrowanych funkcji bezpieczeństwa, takich jak te, które można znaleźć w NGFW Lub SASE „Rozwiązań” – mówi.
To przejście w kierunku ujednoliconego podejścia nie tylko uwzględnia dynamiczne wymagania rozproszonych środowisk pracy, ale także bardziej skomplikowanych środowisk. Ujednolicone podejście do sieci, według Forest, zapewnia wysoką dostępność, wydajność aplikacji i uproszczoną łączność z oddziałów przedsiębiorstwa do chmury publicznej i innych lokalizacji przedsiębiorstwa.
W związku z tym, mimo że krajobraz sieci SD-WAN ulega zmianom, Forest twierdzi, że integracja z funkcjami bezpieczeństwa stała się obecnie niemalże niezbędna, aby skutecznie sprostać współczesnym potrzebom w zakresie sieci i bezpieczeństwa.